淺談計算機信息網(wǎng)絡(luò)安全問題及防護(hù).doc

江蘇省省級機關(guān)管理干部學(xué)校學(xué)生畢業(yè)論文 標(biāo) 題 : 淺談計算機網(wǎng)絡(luò)信息安全問題及防護(hù) 專 業(yè) : 計 算 機 信 息 管 理 班 級 : G1101 姓 名 : 徐 磊 學(xué) 號 ： 30 指導(dǎo)教師 ： 張 璇 2013年11月6日 摘 要：隨著計算機網(wǎng)絡(luò)技術(shù)的迅速發(fā)展,計算機網(wǎng)絡(luò)安全日益突顯, 計算機網(wǎng)絡(luò)安全面臨的主要威脅有黑客侵襲、計算機病毒、拒絕服務(wù)攻擊三個方面，導(dǎo)致網(wǎng)絡(luò)不安全的因素主要有資源共享、數(shù)據(jù)通信、計算機病毒、TCP/IP協(xié)議的安全缺陷等。本文主要介紹了有關(guān)計算機信息管理網(wǎng)絡(luò)安全的基礎(chǔ)知識：網(wǎng)絡(luò)信息安全的脆弱性體現(xiàn)、網(wǎng)絡(luò)信息安全的關(guān)鍵技術(shù)、常見攻擊方法及對策、安全網(wǎng)絡(luò)的建設(shè)。并提出和具體闡述自己針對這些問題的對策。隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，網(wǎng)絡(luò)信息安全問題終究會得到解決，網(wǎng)絡(luò)信息已經(jīng)成為社會發(fā)展的重要保證。計算機犯罪率的迅速增加，使各國的計算機系統(tǒng)特別是網(wǎng)絡(luò)系統(tǒng)面臨著很大的威脅，并成為嚴(yán)重的社會問題之一。關(guān)鍵字 計算機信息、信息安全、網(wǎng)絡(luò)安全、防護(hù) 目 錄1、 引言2、 計算信息安全的概述3、 計算機網(wǎng)絡(luò)信息面臨威脅主要表現(xiàn)4、 計算機網(wǎng)絡(luò)信息安全問題分析5、 計算機網(wǎng)絡(luò)信息安全現(xiàn)狀6、 計算機網(wǎng)絡(luò)信息安全防護(hù)對策7、 結(jié)束語一、引言 如今，我們的學(xué)習(xí)不再拘泥于課堂，只要一根網(wǎng)線和一臺電腦就可以打開任何一門感興趣的課程與知名教授面對面的交流；我們的工作也不會亂作一團(tuán)，有了互聯(lián)網(wǎng)這個強大的助手，什么問題只要“百度一下”或者給千里之外的老板發(fā)個email，一切都盡在掌握；在日常生活中，更是有不可想象的變化，坐在家中就可以預(yù)定機票、買到琳瑯滿目的商品甚至認(rèn)識大洋彼岸的帥哥靚女這就是網(wǎng)絡(luò)的便捷和樂趣。然而，當(dāng)我們坐在電腦前面無所顧忌的沖浪時，有沒有覺察到有一把達(dá)摩克利斯之劍正在頭頂搖搖欲墜呢?這就是無所不入的網(wǎng)絡(luò)黑客和病毒，它們就是我們網(wǎng)絡(luò)信息的最大威脅和幕后黑手。它們可以將我們電腦的信息一掃而空，會偷竊我們的卡密碼，給我們的家庭和工作造成巨大的威脅。因此，在我們盡享互聯(lián)網(wǎng)帶給的方便與快捷的同時，計算機安全隱患也日益變得突出。這就要求我們必須采取強有力的措施來保證計算機網(wǎng)絡(luò)及信息的安全,本文對計算機網(wǎng)絡(luò)信息安全技術(shù)進(jìn)行了初步探討與分析。計算機網(wǎng)絡(luò)信息安全是指利用網(wǎng)絡(luò)管理控制和技術(shù)措施,保證在一個網(wǎng)絡(luò)環(huán)境里,數(shù)據(jù)的保密性、完整性及可使用性受到保護(hù)。而信息安全是指為建立信息處理系統(tǒng)而采取的技術(shù)上和管理上的安全保護(hù)，以實現(xiàn)電子信息的保密性、完整性、可用性和可控性。但是由于計算機網(wǎng)絡(luò)具有開放性、共享性、國際性的特點,使其比較脆弱。為了解決這個問題,現(xiàn)在人們主要針對數(shù)據(jù)加密技術(shù)、身份認(rèn)證、防火墻、管理等方面進(jìn)行了研究。二、計算信息安全的概述計算機網(wǎng)絡(luò)信息安全是指為建立信息處理系統(tǒng)而采取的技術(shù)上和管理上的安全保護(hù)，以實現(xiàn)電子信息的保密性、完整性、可用性和可控性。當(dāng)今信息時代，計算機網(wǎng)絡(luò)已經(jīng)成為一種不可缺少的信息交換工具。然而，由于計算機網(wǎng)絡(luò)具有開放性、互聯(lián)性、連接方式的多樣性及終端分布的不均勻性，再加上本身存在的技術(shù)弱點和人為的疏忽，致使網(wǎng)絡(luò)易受計算機病毒、黑客或惡意軟件的侵害。面對侵襲網(wǎng)絡(luò)安全的種種威脅，必須考慮信息的安全這個至關(guān)重要的問題。 計算機網(wǎng)絡(luò)信息安全分為計算機網(wǎng)絡(luò)安全和計算機信息安全兩個層面。網(wǎng)絡(luò)安全包括系統(tǒng)安全，即硬件平臺、操作系統(tǒng)、應(yīng)用軟件；運行服務(wù)安全，即保證服務(wù)的連續(xù)性、高效率。信息安全則主要是指數(shù)據(jù)安全，包括數(shù)據(jù)加密、備份、程序等。三、計算機網(wǎng)絡(luò)信息面臨威脅主要表現(xiàn)如今，計算機網(wǎng)絡(luò)信息面臨威脅的主要表現(xiàn)為：1. 內(nèi)部竊密和破壞。內(nèi)部人員可能對網(wǎng)絡(luò)系統(tǒng)形成下列威脅：內(nèi)部涉密人員有意或無意泄密、更改記錄信息；內(nèi)部非授權(quán)人員有意無意偷竊機密信息、更改網(wǎng)絡(luò)配置和記錄信息；內(nèi)部人員破壞網(wǎng)絡(luò)系統(tǒng)。2非法訪問。非法訪問指的是未經(jīng)授使用網(wǎng)絡(luò)資源或以未授權(quán)的方式使用網(wǎng)絡(luò)資源，它包括非法用戶如黑客進(jìn)入網(wǎng)絡(luò)或系統(tǒng)進(jìn)行違法操作，合法用戶以未授權(quán)的方式進(jìn)行操作。 3破壞信息的完整性。攻擊可能從三個方面破壞信息的完整性：改變信息流的次序、時序，更改信息的內(nèi)容、形式；刪除某個消息或消息的某些部分；在消息中插入一些信息，讓收方讀不懂或接收錯誤的信息。 4截收。攻擊者可能通過搭線或在電磁波輻射的范圍內(nèi)安裝截收裝置等方式，截獲機密信息，或通過對信息流和流向、通信頻度和長度等參數(shù)的分析，推出有用信息。它不破壞傳輸信息的內(nèi)容，不易被查覺。 5冒充。攻擊者可能進(jìn)行下列冒充：冒充領(lǐng)導(dǎo)發(fā)布命令、調(diào)閱文件；冒充主機欺騙合法主機及合法用戶；冒充網(wǎng)絡(luò)控制程序套取或修改使用權(quán)限、口令、密鑰等信息，越權(quán)使用網(wǎng)絡(luò)設(shè)備和資源；接管合法用戶、欺騙系統(tǒng)、占用合法用戶的資源。6破壞系統(tǒng)的可用性。攻擊者可能從下列幾個方面破壞網(wǎng)絡(luò)系統(tǒng)的可用性：使合法用戶不能正常訪問網(wǎng)絡(luò)資源；使有嚴(yán)格時間要求的服務(wù)不能及時得到響應(yīng)；摧毀系統(tǒng)。7重演。重演指的是攻擊者截獲并錄制信息，然后在必要的時候重發(fā)或反復(fù)發(fā)送這些信息。8抵賴。可能出現(xiàn)下列抵賴行為：發(fā)信者事后否認(rèn)曾經(jīng)發(fā)送過某條消息；發(fā)信者事后否認(rèn)曾經(jīng)發(fā)送過某條消息的內(nèi)容；發(fā)信者事后否認(rèn)曾經(jīng)接收過某條消息；發(fā)信者事后否認(rèn)曾經(jīng)接收過某條消息的內(nèi)容。9其它威脅。對網(wǎng)絡(luò)系統(tǒng)的威脅還包括計算機病毒、電磁泄漏、各種災(zāi)害、操作失誤等。面對這些表現(xiàn)，我們來分析一下計算機網(wǎng)絡(luò)信息安全問題。四、計算機網(wǎng)絡(luò)信息安全問題分析近年來，隨著國家宏觀管理和支持力度的加強、信息安全技術(shù)產(chǎn)業(yè)化工作的繼續(xù)進(jìn)行、對國際信息安全事務(wù)的積極參與以及關(guān)于信息安全的法律建設(shè)環(huán)境日益完善等因素，我國在信息安全管理上的進(jìn)展是迅速的。但是，由于我國的信息化建設(shè)起步較晚，相關(guān)體系不完善，法律法規(guī)不健全等諸多因素，我國的信息化仍然存在不安全問題。 1、 信息與網(wǎng)絡(luò)安全的防護(hù)能力較弱。我國的信息化建設(shè)發(fā)展迅速，各個企業(yè)紛紛設(shè)立自己的網(wǎng)站，特別是“政府上網(wǎng)工程”全面啟動后，各級政府已陸續(xù)設(shè)立了自己的網(wǎng)站。但是由于許多網(wǎng)站沒有防火墻設(shè)備、安全審計系統(tǒng)、入侵監(jiān)測系統(tǒng)等防護(hù)設(shè)備，整個系統(tǒng)存在著相當(dāng)大的信息安全隱患。根據(jù)有關(guān)報告稱，在網(wǎng)絡(luò)黑客攻擊的國家中，中國是最大的受害國。2、 我國基礎(chǔ)信息產(chǎn)業(yè)薄弱，核心技術(shù)嚴(yán)重依賴國外，缺乏自主創(chuàng)新產(chǎn)品，尤其是信息安全產(chǎn)品。我國信息網(wǎng)絡(luò)所使用的網(wǎng)管設(shè)備和軟件基本上來自國外，這使我國的網(wǎng)絡(luò)安全性能大大減弱。被認(rèn)為是易窺視和易打擊的“玻璃網(wǎng)”。由于缺乏自主技術(shù)，我國的網(wǎng)絡(luò)處于被竊聽、干擾、監(jiān)視和欺詐等多種信息安全威脅中，網(wǎng)絡(luò)安全處于極脆弱的狀態(tài)。3、 信息犯罪在我國有快速發(fā)展趨勢。除了境外黑客對我國信息網(wǎng)絡(luò)進(jìn)行攻擊，國內(nèi)也有部分人利用系統(tǒng)漏洞進(jìn)行網(wǎng)絡(luò)犯罪，例如傳播病毒、竊取他人網(wǎng)絡(luò)銀行賬號密碼等。4、 在研究開發(fā)、產(chǎn)業(yè)發(fā)展、人才培養(yǎng)、隊伍建設(shè)等方面與迅速發(fā)展的形勢極不適應(yīng)。 由于我國的經(jīng)濟(jì)基礎(chǔ)薄弱，在信息產(chǎn)業(yè)上的投入還是不足，特別是在核心技術(shù)及安全產(chǎn)品的開發(fā)生產(chǎn)上缺少有力的資金支持和自主創(chuàng)新意識。其次，全民信息安全意識淡薄，警惕性不高。大多數(shù)計算機用戶都曾被病毒感染過，并且病毒的重復(fù)感染率相當(dāng)高。 除此之外，我國目前計算機網(wǎng)絡(luò)信息技術(shù)領(lǐng)域的不安全局面，也與西方發(fā)達(dá)國家對我國的技術(shù)輸出進(jìn)行控制有關(guān)。 五、計算機網(wǎng)絡(luò)信息安全現(xiàn)狀近年來，威脅網(wǎng)絡(luò)安全的事件不斷發(fā)生，特別是計算機和網(wǎng)絡(luò)技術(shù)發(fā)展迅速的國家和部門發(fā)生的網(wǎng)絡(luò)安全事件越來越頻繁和嚴(yán)重。一些國家和部門不斷遭到入侵攻擊，2005年7月14日國際報道：英國一名可能被引渡到美國的黑客McKinnon表示，安全性差是他能夠入侵美國國防部網(wǎng)站的主要原因。他面臨“與計算機有關(guān)的欺詐”的指控，控方稱，他的活動涉及了美國陸軍、海軍、空軍以及美國航空航天局。由此可以看出，一方面盡管這位黑客的主動入侵沒有惡意，但是事實上對美國國防部的網(wǎng)絡(luò)信息在安全方面造成威脅，假如這位黑客出于某種目的，那么后果將無法估量；另一方面網(wǎng)絡(luò)技術(shù)很高的國家和部門也會被黑客成功入侵。而2005年6月17日也同樣發(fā)生了黑客事件，據(jù)報道萬事達(dá)信用卡公司稱，大約4000萬名信用卡用戶的賬戶被一名黑客利用電腦病毒侵入，遭到入侵的數(shù)據(jù)包括信用卡用戶的姓名、銀行和賬號，這都能夠被用來盜用資金。如果該黑客真的用這些信息來盜用資金的話，不但將給這些信用卡用戶帶來巨大的經(jīng)濟(jì)損失，而且侵犯了這些信用卡用戶的個人隱私。與此同時，據(jù)權(quán)威市場調(diào)查數(shù)據(jù)顯示，有85%的網(wǎng)民2009年遇到過假冒銀行網(wǎng)站、QQ中獎騙局、掛馬網(wǎng)站、網(wǎng)游賬號失竊等類似的安全事故。在看一組數(shù)據(jù)：據(jù)國家計算機網(wǎng)絡(luò)應(yīng)急中心估算，目前“黑客產(chǎn)業(yè)”年產(chǎn)值已超過2.38億元，造成的損失高達(dá)76億元。MYMOOG病毒在2004年1月26日爆發(fā)，損失估計上百億美元；而眾所周知的“熊貓燒香”亦是計算機漏洞留下的血一樣的教訓(xùn)。由此可以看出，計算機網(wǎng)絡(luò)信息安全存在很大的問題，面對計算機的廣泛使用，而計算機網(wǎng)絡(luò)信息安全的防護(hù)越來越有必要。六、計算機網(wǎng)絡(luò)信息安全防護(hù)對策1、加強計算機網(wǎng)絡(luò)安全教育和管理：對工作人員結(jié)合機房、硬件、軟件、數(shù)據(jù)和網(wǎng)絡(luò)等各個方面安全問題，進(jìn)行安全教育，提高工作人員的安全觀念和責(zé)任心；加強業(yè)務(wù)、技術(shù)的培訓(xùn)，提高操作技能；教育工作人員嚴(yán)格遵守操作規(guī)程和各項保密規(guī)定，防止人為事故的發(fā)生。同時，要保護(hù)傳輸線路安全。對于傳輸線路，應(yīng)有露天保護(hù)措施或埋于地下，并要求遠(yuǎn)離各種輻射源，以減少各種輻射引起的數(shù)據(jù)錯誤；線纜鋪設(shè)應(yīng)當(dāng)盡可能使用光纖，以減少各種輻射引起的電磁泄漏和對發(fā)送線路的干擾。要定期檢查連接情況，以檢測是否有搭線竊聽、非法外連或破壞行為。2、運用計算機網(wǎng)絡(luò)信息加密技術(shù)：計算機網(wǎng)絡(luò)信息加密的目的是保護(hù)網(wǎng)內(nèi)的數(shù)據(jù)、文件、口令和控制信息，保護(hù)網(wǎng)上傳輸?shù)臄?shù)據(jù)。加密數(shù)據(jù)傳輸主要有三種：鏈接加密。在網(wǎng)絡(luò)節(jié)點間加密，在節(jié)點間傳輸加密的信息，傳送到節(jié)點后解密，不同節(jié)點間用不同的密碼。節(jié)點加密。與鏈接加密類似，不同的只是當(dāng)數(shù)據(jù)在節(jié)點間傳送時，不用明碼格式傳送，而是用特殊的加密硬件進(jìn)行解密和重加密，這種專用硬件通常放置在安全保險箱中。首尾加密。對進(jìn)入網(wǎng)絡(luò)的數(shù)據(jù)加密，然后待數(shù)據(jù)從網(wǎng)絡(luò)傳送出后再進(jìn)行解密。網(wǎng)絡(luò)的加密技術(shù)很多，在實際應(yīng)用中，人們通常根據(jù)各種加密算法結(jié)合在一起使用，這樣可以更加有效地加強網(wǎng)絡(luò)的完全性。網(wǎng)絡(luò)加密技術(shù)也是網(wǎng)絡(luò)安全最有效的技術(shù)之一。既可以對付惡意軟件攻擊，又可以防止非授權(quán)用戶的訪問。3、加強計算機網(wǎng)絡(luò)訪問控制：訪問控制是網(wǎng)絡(luò)安全防范和保護(hù)的主要策略，它的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和非正常訪問，也是維護(hù)網(wǎng)絡(luò)系統(tǒng)安全、保護(hù)網(wǎng)絡(luò)資源的重要手段。訪問控制技術(shù)主要包括入網(wǎng)訪問控制、網(wǎng)絡(luò)的權(quán)限控制、目錄級安全控制、屬性安全控制、網(wǎng)絡(luò)服務(wù)器安全控制、網(wǎng)絡(luò)監(jiān)測和鎖定控制、網(wǎng)絡(luò)端口和節(jié)點的安全控制。根據(jù)網(wǎng)絡(luò)安全的等級、網(wǎng)絡(luò)空間的環(huán)境不同，可靈活地設(shè)置訪問控制的種類和數(shù)量。4、使用防火墻技術(shù)：采用防火墻技術(shù)是解決網(wǎng)絡(luò)安全問題的主要手段。防火墻技術(shù)是建立在現(xiàn)代通信網(wǎng)絡(luò)技術(shù)和信息技術(shù)基礎(chǔ)上的應(yīng)用性安全技術(shù)，越來越多地應(yīng)用于專用網(wǎng)絡(luò)與公用網(wǎng)絡(luò)的互聯(lián)環(huán)境之中。防火墻是在網(wǎng)絡(luò)之間執(zhí)行訪問控制策略的系統(tǒng)，通過監(jiān)測、限制、更改跨越防火墻的數(shù)據(jù)流，盡可能地對外部屏蔽網(wǎng)絡(luò)內(nèi)部的信息、結(jié)構(gòu)和運行狀況。具備檢查、阻止信息流通過和允許信息流通過兩種管理機制，并且本身具有較強的抗攻擊能力。在邏輯上，防火墻是一個分離器、限制器和分析器，可以有效地監(jiān)控內(nèi)部網(wǎng)和Internet 之間的任何活動，保證內(nèi)部網(wǎng)絡(luò)的安全。防火墻的應(yīng)用可最大限度地保障網(wǎng)絡(luò)的正常運行，它可以起著提高內(nèi)部網(wǎng)絡(luò)的安全性、強化網(wǎng)絡(luò)安全策略、防止內(nèi)部信息泄漏、網(wǎng)絡(luò)防毒、信息加密、存儲通信、授權(quán)、認(rèn)證等重要作用。針對我國計算機信息網(wǎng)絡(luò)安全存在的問題，要實現(xiàn)計算機信息網(wǎng)絡(luò)安全不但要靠先進(jìn)的技術(shù)，還要有嚴(yán)格的法律法規(guī)和網(wǎng)絡(luò)信息安全教育。1、加強全民網(wǎng)絡(luò)信息安全教育，提高警惕性。有效利用各種網(wǎng)絡(luò)信息安全防護(hù)設(shè)備，保證個人的信息安全，提高整個系統(tǒng)的安全防護(hù)能力，從而促進(jìn)整個網(wǎng)絡(luò)系統(tǒng)的信息安全。2、發(fā)展有自主知識產(chǎn)權(quán)的計算機網(wǎng)絡(luò)信息安全產(chǎn)業(yè)，加大信息產(chǎn)業(yè)投入。增強自主創(chuàng)新意識，加大核心技術(shù)的研發(fā)，尤其是計算機網(wǎng)絡(luò)信息安全產(chǎn)品，減小對國外產(chǎn)品的依賴程度。3、創(chuàng)造良好的信息化安全支撐環(huán)境。完善我國計算機網(wǎng)絡(luò)信息安全的法規(guī)體系，制定相關(guān)的法律法規(guī)，加大對網(wǎng)絡(luò)犯罪和信息犯罪的打擊力度，對其進(jìn)行嚴(yán)厲的懲處。4、高度重視計算機信息網(wǎng)絡(luò)安全基礎(chǔ)研究和人才的培養(yǎng)。為了在高技術(shù)環(huán)境下發(fā)展自主知識產(chǎn)權(quán)的計算機網(wǎng)絡(luò)信息安全產(chǎn)業(yè)，應(yīng)大力培養(yǎng)計算機信息網(wǎng)絡(luò)安全專業(yè)人才，建立計算機信息網(wǎng)絡(luò)安全人才培養(yǎng)體系。5、加強國際防范，創(chuàng)造良好的安全外部環(huán)境。必須積極參與國際合作，通過吸收和轉(zhuǎn)化有關(guān)計算機信息網(wǎng)絡(luò)安全管理的國際法律規(guī)范，加強計算機信息網(wǎng)絡(luò)安全。七、結(jié)束語 隨著網(wǎng)絡(luò)和計算機技術(shù)日新月異地飛速發(fā)展，新的安全問題不斷產(chǎn)生和變化。因此網(wǎng)絡(luò)信息的安全必須依靠不斷創(chuàng)新的技術(shù)進(jìn)步與應(yīng)用、自身管理制度的不斷完善和加強、網(wǎng)絡(luò)工作人員素質(zhì)的不斷提高等措施來保障。同時要加快網(wǎng)絡(luò)信息安全技術(shù)手段的研究和創(chuàng)新，從而使網(wǎng)絡(luò)的信息能安全可靠地為廣大用戶服務(wù)?？傊?，計算機信息網(wǎng)絡(luò)安全是一個綜合性的課題，涉及技術(shù)、管理、使用等諸多方面，既包括信息系統(tǒng)本身的安全問題，也有物理的和邏輯的技術(shù)措施。因此，只有綜合采取多種防范措施，制定嚴(yán)格的保密政策和明晰的安全策略，才能完好、實時地保證信息的機密性、完整性和可用性，為網(wǎng)絡(luò)提供強大的安全保證。參考文獻(xiàn) 1張敏波.網(wǎng)絡(luò)安全實戰(zhàn)詳解 北京：電子工業(yè)出版社， 2008. 2陶陽